Malware FrigidStealer mới lây lan qua bản cập nhật trình duyệt giả mạo trên máy Mac

Có thể một số người hâm mộ Mac sẽ ngạc nhiên, nhưng tội phạm mạng vẫn đang tích cực tìm cách tấn công macOS.

Malware FrigidStealer mới lây lan qua bản cập nhật trình duyệt giả mạo

Một chủng malware mới, FrigidStealer, gần đây đã được Proofpoint phát hiện và được AppleInsider nêu bật.

Malware này được tạo ra để đánh cắp thông tin từ máy Mac của người dùng. Sử dụng các trang web bị xâm phạm có vẻ hợp pháp, tội phạm sẽ chuyển hướng bạn đến một trang cập nhật trình duyệt giả mạo. Như bạn có thể thấy trong hình, các trang trông rất hợp pháp khi nhìn thoáng qua.

Nếu bạn nhấp vào nút Update, file DMG sẽ tải xuống máy Mac của bạn. Hướng dẫn cài đặt cũng có vẻ rất chính thức - khi làm theo, hướng dẫn sẽ bỏ qua Gatekeeper. Đó là tính năng bảo mật của máy Mac cảnh báo bạn rằng ứng dụng chưa được ký và không đáng tin cậy.

Bước cuối cùng của "cài đặt" yêu cầu bạn nhập mật khẩu của máy Mac. Proofpoint giải thích những gì đã xảy ra sau khi thực thi:

Sau khi thực thi, FrigidStealer sử dụng các file script Apple và osascript để nhắc người dùng nhập mật khẩu của họ, sau đó thu thập dữ liệu bao gồm cookie trình duyệt, những file có phần mở rộng liên quan đến tài liệu mật khẩu hoặc tiền điện tử từ các thư mục Desktop và Documents của nạn nhân và bất kỳ Apple Notes nào mà người dùng đã tạo.

Sau đó, tất cả dữ liệu đó được gửi đến một trang web bị xâm phạm khác.

Người dùng Mac vẫn cần phải luôn cập nhật về bảo mật

Một trong những điểm thu hút lớn nhất của các sản phẩm Apple, bao gồm cả Mac, là sự tập trung vào bảo mật. Nhưng như chiến dịch social engineering này cho thấy, đôi khi những kẻ xấu có thể tạo ra một kịch bản đáng tin cậy có thể đánh lừa ai đó.

Có nhiều cách để bạn có thể tự bảo vệ mình khỏi thứ malware rất đáng sợ này. Trước tiên, hãy cảnh giác về những file bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng đôi khi nó có thể bị bỏ qua, giống như FrigidStealer. Nếu bạn lo lắng, có một số trang web nhanh sẽ cho bạn biết liệu liên kết có an toàn hay không trước khi tải xuống.

Một cách khác để bảo vệ bạn mọi lúc là sử dụng phần mềm diệt virus. Thay vì phải chi tiền, bạn có thể tìm thấy một số tùy chọn diệt virus miễn phí tuyệt vời cho máy Mac của mình.